加密货币挖矿恶意软件的夏天很热

在过去的几个月中，加密货币挖矿恶意软件一直猖ramp。在2017年底和2018年初达到创纪录的水平之后，这种恶意软件似乎在2018年底开始下跌。似乎几个月以来，加密货币劫持案件正在减少，一些流行的服务（例如Coinhive）甚至在今年早些时候关闭。

加密货币挖矿恶意软件的下跌是在加密货币行业正面临一场血腥战争的时候发生的。在被称为加密货币冬天的情况下，大多数加密的价格比之前的纪录高位下跌了80％以上。但是，今年市场成交量土重来，加密货币挖矿恶意软件也是如此。

McAfee Labs在他们的《八月威胁报告》中确认了加密货币劫持活动的增加。该报告表明，加密货币劫持恶意软件在2019年第一季度猛增了29％。

该恶意软件一直在发展，在避免检测和发现更巧妙的方式感染目标方面变得更加出色。虽然以前的恶意软件只专注于挖矿加密货币，但近日的新版本走得更远，并且窃取了关键数据，这些数据可以在暗网上出售或用来从受害者那里窃取。

不出所料，门罗币（XMR）仍然是网络犯罪分子的首选加密货币。黑色硬币增强了匿名性，几乎无法追踪罪犯。与其他许多需要专用设备的加密货币相比，Monero在PC上的挖矿也更容易。

几天前，Cisco Talos Intelligence Group发布了最新的有关加密货币劫持漏洞的报告。该报告确定了一个名为Panda的加密货币黑客团队，据报道已从加密货币挖矿恶意软件中收集了价值超过90,000美元的加密货币。熊市猫通过易受攻击的Web应用程序分发其恶意软件。研究发现，尽管其攻击方法相当简单，但该组织非常有效。熊市猫被怀疑主要位于其会员的IP所在地。

仍在9月，趋势科技在博客中透露，一种新的加密货币挖矿恶意软件正在针对Linux系统。这种被称为Skidmap的恶意软件相当先进，能够伪造网络统计信息，从而使其不会被发现。更关键的是，发现Skidmap设置了一个秘密的主密码，该密码授予攻击者不受限制地访问受影响的计算机的权限。

趋势科技还报告了一种称为Glupteba的讨厌的加密货币劫持恶意软件的重新出现。该恶意软件于2018年首次被发现，但在最近几天，人们发现它使用Core Coin（BTC）区块链来获得更高级别的弹性。在使用区块链时，攻击者试图确保即使所有目标服务器都已关闭，该恶意软件也不会随它们一起关闭。

8月，总部位于纽约的Varonis的安全研究人员宣布发现了一种能够避免被发现的加密货币挖矿恶意软件。该恶意软件被称为Norman，实际上已感染了一家未具名的中型公司的所有计算机。但是，它已经能够在一年内未被发现。该公司的几名员工报告了不稳定的应用程序和缓慢的网络连接，这促使研究人员深入研究并发现了诺曼。

Smominru加密货币劫持恶意软件见证了攻击者感兴趣的不仅仅是挖矿加密货币。发现该恶意软件已感染全球超过500,000台计算机，并窃取了宝贵的用户数据。由Carbon Black发现，Smominru将被盗的数据发送到被劫持的Web服务器，然后将其在黑暗的Web市场中出售。

六月，趋势科技发现了一种针对Android设备的新型加密货币劫持恶意软件。发现该僵尸网络恶意软件利用了通常不需要身份验证的Android调试桥（ADB）端口。在设备上执行后，它将删除其有效载荷文件，从而使其无法检测。

仍然在六月，ESET的安全研究人员发现了LoudMiner，这是一种恶意软件，其目标用户是下载了破解音乐制作软件的人。 LoudMiner的目标用户是MacOS和Windows用户。由于它自己附加在音频软件上，因此很难检测到，因为CPU使用率的增加将归咎于通常密集的软件。音频软件还倾向于获得更大的系统资源份额，从而进一步使恶意软件受益。

趋势科技在6月再次发现了一个臭名昭著的加密货币挖矿恶意软件，该恶意软件主要针对美国和泰国。该恶意软件被恰当地命名为BlackSquid，因为它具有八个组件，可以感染其主机并挖矿Monero。 BlackSquid通过受感染的网页，受感染的网络驱动器和受感染的Web服务器攻击了其目标。

随着恶意软件变得更难检测，加密货币劫持只会越来越普遍。攻击者还找到了使攻击自动化的方法，并且几乎可以攻击设备并开始挖矿。由于大多数加密的价格预计将在不久的将来继续上涨，因此攻击只会加剧是有道理的。

但是，这并不一定全部失败。网络安全专家一直在寻找新的更好的方法来保护其客户免受攻击。现在，许多反病毒公司提供针对大多数加密货币劫持恶意软件的保护措施。随着时间的流逝和进行更多的研究，加密货币劫持可能已经成为过去。

要收到最新的CoinGeek.com新闻，CoinGeek会议的特别折扣和其他内部信息直接到您的收件箱，请注册我们的邮件列表。

分享